Archief - Bescherming draadloos internet

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

ChAiNsAw

Legacy Member
Vanmiddag kwam er een groepje van mijn klas waar ik een opdracht mee moest maken.

Twee hadden hun laptop mee en ze konden direct op mijn draadloos internet.

Ik zelf gebruik het zelf niet, maar ik zou er toch graag een paswoord kunnen op zetten.
Weet iemand hoe ik dit doe ?

Ik heb Win XP en mijn modem is een Linksys Wireless - G, Adsl home gateway WAG200G

Danku

T-T

Legacy Member
of een mac address opgeven in je router die enkel je eigen pc(s) doorlaat, staat denk ik bij firewall settings.

Epyon

Legacy Member
T-T zei:
of een mac address opgeven in je router die enkel je eigen pc(s) doorlaat, staat denk ik bij firewall settings.
Een van de meest onveilige zaken om te doen. Dat toegelaten MAC adres heb je als indringer direct gevonden en gespoofd.

De enige goede draadloze beveiliging is WPA-2. Alle moderne routers ondersteunen dit. Kijk even in je handleiding of in de help van je router webmin.

T-T

Legacy Member
dan moet je er al iets van kennen, ik zou het in ieder geval niet vinden :p
kunnen die mannen dat van z'n klas ?

mja en tuurlijk WPA of WEP is ook een optie :)

Epyon

Legacy Member
WEP kraken en MAC's spoofen is kinderspel. Ieder basic tooltje om draadloze netwerken te kraken heeft die functies. Als de laptop zich in het netwerk bevindt duurt het een paar sec om de MAC te achterhalen. WEP kraken duurt een minuutje of drie. De enige skills die je daarvoor nodig hebt is een Google zoekopdracht en het programmaatje installeren :p .

T-T

Legacy Member
hola WEP ook nog :oink:

dus tzou dan beter zijn dat ik WPA gebruik in m'n router :p
merci voor den info :D

skatemania

Legacy Member
WEP is idd niet meer aan de orde deze dag heb vorig jaar alle routers die ik geïntstalleerd heb naar WPA2 overgaan zetten

Feignasse

Legacy Member
WPA2 allemaal goed en wel maar je netwerkkaarten moeten het wel ondersteunen he ;)

Ik gebruik WPA AES in combinatie met mac-adres filtering +
DHCP-server en SSID-broadcasting disabled, ook al maakt dit laatste niet zoveel uit.
In ieder geval veilig genoeg voor een thuisnetwerk.

En als je een deftige encryptiesleutel wil, neem er dan eentje van bvb https://www.grc.com/passwords.htm

T-T

Legacy Member
wel ik gebruik nu WPA TKIP in combinatie met mac address filtering,
wel met DHCP-server en SSID-broadcasting enabled. :)

op m'n wireless laptop met Atheros chip was ik wel verplicht het Atheros toolke zelf te gebruiken om verbinding te kunnen hebben via WPA, met windows zelf ging het niet (kon geen netwerk ardes verkrijgen), WEP was geen probleem ervoor, geen idee aan wat dat ligt, maar goed het werkt ook zo :)

hopelijk ben ik beetje beveiligd ?

Epyon

Legacy Member
Het originele WPA met TKIP wordt door de WiFi Alliance niet meer aangeraden en is vervangen door WPA-2. Er zit een bug in TKIP waardoor bepaalde data in je netwerk onderschept of geïnjecteerd kan worden, maar al bij al is de schade die men kan aanrichten redelijk beperkt. Als je kaartje dus geen WPA-2 aankan is WPA ook meer dan goed genoeg.

WPA was eigenlijk een tijdelijke noodoplossing nadat WEP zo lek als een zeef bleek te zijn. WPA gebruikt eigenlijk nog altijd WEP beveiliging maar verandert de WEP code regelmatig (om de 10.000 pakketten) voordat deze achterhaald kan worden. WPA-2 daarentegen lost het probleem met WEP effectief op: het codeert de pakketten met een onkraakbare AES Rijndael versleuteling (overigens een Belgische uitvinding :cool: ) i.p.v. het lekke RC4 dat WEP hanteerde.

T-T

Legacy Member
bedankt voor deze uitleg, feit is mijn laptop ondersteund WPA-2, maar mijn router niet.
't is zo'n Philips ADSL modem/router.

mss eens upgraden naar een andere adsl modem/router ?

ps. "Group Key Re_Keying" dit is wss ook aan te raden om dit niet uit te schakelen ?

Epyon

Legacy Member
Als je een nieuwe router koopt zal er WPA-2 opzitten, maar kosten doen enkel daarvoor zou ik niet aanraden. WPA is in principe veilig genoeg. Het lek in de TKIP methode laat nl. enkel toe je internetverkeer te verstoren maar kan de data zelf niet ontcijferen.

Het aanzetten van group rekeying is een persoonlijke keuze. De group key (Group Transient Key ofte GTK) is een sleutel die je router aanmaakt op basis van de shared key (PSK, het paswoord waarmee je beveiligt) en die naar alle correct aangemelde apparaten in het netwerk stuurt. Deze sleutel zal gebruikt worden om de willekeurige WEP sleutels aan te maken die je data beveiligen (en die gewijzigd worden iedere 10.000 pakketten). Het instellen van group key renewal zal ervoor zorgen dat je router om de x aantal seconden (instelbaar) een nieuwe group key zal aanmaken en die naar de apparaten zal versturen. De random WEP keys worden dan op basis van deze nieuwe key gemaakt, wat in principe veiliger is.

De group key heeft echter enkel invloed op de beveiliging van multicast data, dat is data die door je router naar alle apparaten tegelijk wordt gezonden (bvb PING). Unicast data, dat is de 'normale' data die je genereert door van het netwerk gebruik te maken, wordt via een ander systeem versleuteld (Pairwise Transient Key, een sleutel die je router aanmaakt per aangesloten apparaat). De reden om group key renewal toch aan te zetten is er een van voorkeur. Iemand die op jouw netwerk gezeten heeft maar daarna aflogt bezit nog steeds de group key en blijft dus alle multicast data ontvangen. Dit kan er voor zorgen dat je router denkt dat die persoon zich nog steeds op het netwerk bevindt, terwijl hij in werkelijkheid afgelogd is. Het vernieuwen van de group key zal ervoor zorgen dat de sleutel van die persoon na x aantal seconden niet meer geldig is waardoor hij ook geen multicast data meer zal ontvangen.

Als je een netwerk met veel verloop (veel mensen die aan- en afloggen) hebt is een group key wel handig. Het probleem is echter dat de connectie tijdens het vernieuwen van de key eventjes onderbroken wordt. Als je veel apparaten in je netwerk hebt kan die onderbreking al tot enkele seconden oplopen. Daarom is het best de renewal periode wat hoog te zetten, zodat deze heronderhandeling van de sleutels ook niet te vaak voorkomt.

T-T

Legacy Member
ok, enorm bedankt voor je informatie, zeer duidelijk :)
ik zal nog eventjes bij deze router blijven dan, is in ieder geval beter dan dat ik WEP voor het eerst gebruikte ;)

Feignasse

Legacy Member
Even bumpen omdat ik toch nog met een vraagje zit, misschien kan Epyon hierop antwoorden?

Ik heb sinds kort de B-box 2 van Belgacom als modem + router.
Daarop heb ik m'n beveiliging als volgt ingesteld:

Security: WPA
WPA-Type: Passphrase (1 alternatief in het dropdownmenu: "256 bits key")
Passphrase: 63 willekeurige ASCII-tekens
Encryption: AES (daarnaast ook nog keuze uit "TKIP" of "AES/TKIP")

Nu gebruik ik dus WPA AES. Is dit veiliger dan TKIP? Of neem ik beter AES/TKIP?
Ik neem aan dat dit ook nog geen WPA2 is?
Want mijn draadloze netwerkkaarten zijn
- Linksys WMP54G ( "Security Features: WEP, WPA, CCX 2.0" )
- Intel PRO/Wireless 2200BG (Features zie http://download.intel.com/support/wireless/wlan/pro2200bg/sb/2200bgprodbrief.pdf )

En deze werken dus probleemloos met WPA AES, ondersteunen volgens mij echter geen WPA2??

[Shadowcat]

Legacy Member
Ik heb ook die b-box2 van Belgacom en kan geen WPA2 instellen, enkel wpa en wep. Dus ik denk niet dat de router WPA2 ondersteund.

Feignasse

Legacy Member
WPA2 kan je inderdaad niet kiezen bij de b-box 2, maar op fora lees ik vaak dat WPA-AES nagenoeg identiek zou zijn aan WPA2. Alleen weet ik dus niet in hoeverre dat klopt...

Epyon

Legacy Member
WPA-AES is idd redelijk identiek aan WPA-2. Eigenlijk is WPA-2 de door de WiFi Alliance gecertificeerde versie van WPA-AES. WPA was een allegaartje van tijdelijke oplossingen, zoals TKIP dat van steeds wijzigende WEP sleutels gebruik maakt. Later werd daar ook het onkraakbare AES aan toegevoegd. Men heeft daarna de beste ontwerpen uit WPA gekozen en die tot WPA-2 verheven.

Er zijn wel nog enkele kleine verschillen. Zo zal WPA-AES op een andere manier aan handshaking doen, dat is het initiële verkrijgen van de keys van de router. In WPA-2 is voor een efficiëntere manier gekozen die minder overhead genereert. Ook weet ik niet of WPA-AES de CCMP techniek hanteert, maar ik denk het wel. Sowieso maakt het weinig uit, want wat dataversleuteling betreft is WPA-AES even goed als WPA-2.

Kortom: WPA-AES gebruikt de superieure versleuteling van WPA-2 maar nog het oude handshakingsysteem van WEP, wat eigenlijk geen risico inhield. Dat nieuwe handshaking systeem vereist echter aangepaste hardware (niet firmwarematig in te stellen) waardoor oudere hardware het soms niet ondersteunt.

ShPonGle

Legacy Member
aha een kenner.
zeg Epyon, weet jij of WDS WPA-2 ondersteunt? ik wil thuis een d-link AP wireless bridgen aan een D-link N-router die beide kunnen WDS'sen...
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan